Malware en complementos pirateados de WordPress

gdata_wordpress.jpgWordPress es uno de los sistemas de gestión de contenidos (o CMS) y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes. Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las posibilidades del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible… Sin embargo, G DATA Software ha comprobado que hay que tener mucho cuidado a la hora de elegir determinados complementos.

Lo gratuito como trampa cibercriminal
G DATA ha localizado una web de complementos para WordPress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento) que con el reclamo de lo “gratuito” tenía a disposición de sus víctimas miles de complementos o plugins sin coste para WordPress, muchos de ellos pirateados y modificados con código malicioso.

Una vez añadidos a WordPress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, capaces de convertir un sitio web en un aspersor de malware de forma totalmente inadvertida para su propietario.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s